Cisco Virtual Wireless Controller

データシート
Cisco Virtual Wireless Controller
Cisco® Virtual Wireless Controller は、中堅・中小規模および大規模サービスプロバイ
ダーの展開に柔軟でコスト効果の高い導入を可能にする仮想フォームファクタコントローラ
です。
導入における柔軟性
● 仮想フォームファクタ
● VMware Hypervisor ESXi4.x、5.x、または 6.x 搭載
の任意の x86 サーバ
● オンプレミス型またはデータセンターホスト型の導入
高いコスト効果
● 既存の仮想化インフラストラクチャを共有して運用コス
ト節約を達成
● virtual Cisco Prime™ Infrastructure、virtual Cisco
Mobility Services Engine（vMSE）、virtual Cisco
Identity Services Engine（vISE）など、他の仮想化
ネットワークサービスと共存
● シングルアクセスポイント追加ライセンスで、規模の
拡大に合わせた段階的なライセンス購入が可能
高可用性と管理性
● モニタリング、トラブルシューティングなどに使用する標
準の仮想マシン（VM）ツールに加え、アプライアンスと
バーチャルワイヤレスコントローラに共通の Cisco
Prime 管理
● VMotion、クローニング、スナップショットなどの VM イ
ンフラストラクチャ機能を使用
● オンデマンドオーケストレーションによるビジネスの俊
敏性：新しいコントローラをすばやく簡単に実用化
FlexConnect ソリューション
● インテリジェントな RF コントロールプレーン、ソフトウェ
アのアップデート、制御管理、トラブルシューティングの
一元化
● 分散型データプレーンにより、オンプレミス（ローカルで
スイッチングが行われる）サイトに音声、ビデオ、データ
を大量に使用するワイヤレスアプリケーションをワイヤ
レスで展開
● WAN リンクに障害が発生した場合やコントローラがア
ウトオブサービスの状態になった場合でも、シームレス
にワイヤレスサービスを提供
● 新しいクライアントのネットワーク接続とサービスアク
セスにローカルの RADIUS サーバを使用
有線と無線の包括的なセキュリティ
● CAPWAP アクセスポイントとコントローラ間の完全な
暗号化
● 不正アクセスポイントとサービス拒否攻撃の検出をサ
ポート
● 管理フレーム保護により、悪意のあるユーザを検出し、
ネットワーク管理者に通知
セキュアなゲストアクセス
● シンプルでセキュアなゲストアクセスサービスを導入
可能
Cisco Virtual Wireless LAN Controller（vWLC）では、小規模イメージ
（最大 200 台のアクセスポイントと最大 6000 のクライアントをサポー
ト）および大規模イメージ（最大 3000 台のアクセスポイントと最大
32000 のクライアントをサポート）の、2 種類のソフトウェアイメージが利
用可能です。Virtual Controller は、セキュアなゲストアクセス、
Payment Card Industry（PCI）基準に準拠した不正検出、ブランチ（ロー
カルでスイッチングが行われる）オフィスでの Wi-Fi による音声およびビ
デオに対応しています。
機能
Cisco Virtual Wireless Controller では、コントロール、管理、トラブル
シューティングを一元化できます。Cisco FlexConnect™ ソリューション
をサポートしています。アクセスポイントからのデータトラフィックはアク
セスポイントでローカルでスイッチングされます。
Cisco Virtual Wireless Controller によって、ワイヤレスの設定と管理
の機能が自動化され、ネットワーク管理者は、ワイヤレスネットワークの
パフォーマンスの管理、セキュリティの維持、最適化をコスト効率よく行う
ために必要な可視性と管理性を得られます。Cisco Virtual Wireless
Controller は、中央スイッチングモードで動作させると、Bonjour
Services をアドバタイズして個別のレイヤ 3 ネットワークで使用できるよ
うにする Bonjour Services Directory をサポートします。Wireless
Policy エンジンは、ワイヤレスデバイスのプロファイリングと、VLAN 割
り当て、QoS（quality of service）、ACL、一日の時間帯に基づいたアク
セスなどのポリシー適用を可能にする、ワイヤレスコントローラのワイヤ
レスプロファイラおよびポリシー機能です。このコントローラは、Cisco
Unified Wireless Network のコンポーネントとして、Cisco Aironet® アク
セスポイント、Cisco Prime Infrastructure、および Cisco Mobility
Services Engine の間のリアルタイム通信を提供するとともに、他のシ
スココントローラとの相互運用も可能です。Cisco Virtual Wireless
Controller は、Cisco CleanAir® テクノロジーの統合により、中堅・中小
企業や小規模なキャンパスのワイヤレスネットワークの自己回復と自
己最適化を可能にする業界で唯一のコントローラです。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
1/6
表 1 に Cisco Virtual Wireless Controller の特徴を示します。
表 1.
Cisco Virtual Wireless Controller の特徴
機能
利点
拡張性
小規模イメージ：
● 200 台のアクセスポイントをサポート
● 6000 のクライアントをサポート
大規模イメージ：
● 3000 台のアクセスポイントをサポート
● 32,000 のクライアントをサポート
RF 管理
● システム全体に統合された Cisco CleanAir テクノロジーにより、コントローラのネットワークパフォーマンスを低下させる
電波干渉のリアルタイムな情報と履歴情報を提供
Cisco FlexConnect
● 最大 200 の Cisco FlexConnect グループと、各 FlexConnect グループ当たり 100 台のアクセスポイントをサポート
● コントロール、管理、クライアントのトラブルシューティングの一元化
● 100 台のアクセスポイントから成る Cisco FlexConnect グループ内でのシームレスなレイヤ 2 ローミング
● WAN リンク障害時のシームレスなクライアントアクセス（ローカルデータスイッチング）
● ローカルの RADIUS サーバのサポートにより、新しいクライアントは中央の RADIUS サーバに依存することなくワイヤ
レスサービスにアクセス可能
● 高遅延の WAN リンクのサポート
● セキュアなゲストアクセス
● 効率的なアクセスポイントのアップグレード：アクセスポイントイメージのダウンロードに利用できるように WAN リンク使
用率を最適化
● ワイヤレス侵入防御システム（wIPS）によるセキュリティの統合および強化
● PCI 基準に対応した不正の検出
● WAN 帯域利用率を改善するローカルスプリットトンネリング
● ローカルスイッチング向けのワークグループブリッジ/ユニバーサルワークグループブリッジ（WGB/uWGB）サポートで
リモートロケーションにおける有線専用デバイスの導入を簡素化
包括的なエンドツーエンドセ
キュリティ
● リモート WAN リンクを通じたアクセスポイントとコントローラ間のコントロールプレーンで、Control and Provisioning of
Wireless Access Points（CAPWAP）に準拠した Datagram Transport Layer Security（DTLS）による暗号化を実現
エンドツーエンドの音声サー
ビス
● シスコユニファイドコミュニケーションのサポートにより、メッセージング、プレゼンス、および会議によるコラボレーション
機能を向上
● Cisco Unified IP Phone の全機種をサポートし、コスト効率に優れたリアルタイムの音声サービスを提供
耐障害性
● コントローラに障害が発生した場合でもアクセスポイントは引き続きシームレスにサービスを提供。別のバックアップコン
トローラへのフェールオーバーを実行して、一元的なコントロールと管理を維持
● 冗長電源によって可用性を最大化
環境への配慮
● オフピーク時にアクセスポイントの無線をオフにすることで、消費電力を節減可能
表 2 に Cisco Virtual Wireless Controller の製品仕様を示します。
表 2.
Cisco Virtual Wireless Controller の製品仕様
品目
仕様
ワイヤレス
IEEE 802.11a、802.11ac、802.11b、802.11g、802.11d、WMM/802.11e、802.11h、802.11k、802.11n、802.11r、
802.11u、802.11w
有線/スイッチング/ルーティ
ング
IEEE 802.3 10BASE-T、IEEE 802.3u 100BASE-TX 仕様、1000BASE-T、1000BASE-SX、1000BASE-LH、IEEE
802.1Q VLAN タギング
Data Request For
Comments（RFC）
● RFC 768 UDP
● RFC 791 IP
● RFC 2460 IPv6（パススルーブリッジモードのみ）
● RFC 792 ICMP
● RFC 793 TCP
● RFC 826 ARP
● RFC 1122 インターネットホストの要件
● RFC 1519 CIDR
● RFC 1542 BOOTP
● RFC 2131 DHCP
● RFC 5415 CAPWAP プロトコル仕様
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
2/6
品目
セキュリティ規格
仕様
● WPA
● IEEE 802.11i（WPA2、RSN）
● RFC 1321 MD5 Message Digest アルゴリズム
● RFC 1851 ESP トリプル DES 変換
● RFC 2104 HMAC：メッセージ認証用の鍵付きハッシュ
● RFC 2246 TLS プロトコルバージョン 1.0
● RFC 2401 インターネットプロトコルのためのセキュリティアーキテクチャ
● RFC 2403 ESP および AH における HMAC-MD5-96
● RFC 2404 ESP および AH における HMAC-SHA-1-96
● RFC 2405 明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム
● RFC 2407 ISAKMP の解釈
● RFC 2408 ISAKMP
● RFC 2409 IKE
● RFC 2451 ESP CBC モード暗号アルゴリズム
● RFC 3280 Internet X.509 PKI 証明書および CRL プロファイル
● RFC 4347 データグラムトランスポート層セキュリティ
● RFC 4346 TLS プロトコルバージョン 1.1
暗号化
● WEP および TKIP-MIC：RC4 40、104、および 128 ビット（静的キーと共有キーの両方）
● AES：CBC、CCM、CCMP
● DES：DES-CBC、3DES
● SSL および TLS：RC4 128 ビットと、RSA 1024 ビットおよび 2048 ビット
● DTLS：AES-CBC
● IPsec：DES-CBC、3DES、AES-CBC
認証、許可、アカウンティン
グ（AAA）
● IEEE 802.1X
● RFC 2548 Microsoft ベンダー固有の RADIUS 属性
● RFC 2716：PPP EAP-TLS
● RFC 2865 RADIUS 認証
● RFC 2866 RADIUS アカウンティング
● RFC 2867 RADIUS トンネルアカウンティング
● RFC 3576 RADIUS への動的許可拡張機能
● RFC 3579 EAP の RADIUS サポート
● RFC 3580 IEEE 802.1X RADIUS ガイドライン
● RFC 3748 拡張認証プロトコル
● Web ベース認証
● 管理ユーザのための Terminal Access Controller Access-Control System（TACACS）サポート
管理
● SNMP v1、v2c、v3
● RFC 854 Telnet
● RFC 1155 TCP/IP ベースインターネットの情報管理
● RFC 1156 MIB
● RFC 1157 SNMP
● RFC 1213 SNMP MIB II
● RFC 1350 TFTP
● RFC 1643 イーサネット MIB
● RFC 2030 SNTP
● RFC 2616 HTTP
● RFC 2665 Ethernet-Like インターフェイスタイプ MIB
● RFC 2674 トラフィッククラス、マルチキャストフィルタリング、および仮想拡張機能を使用したブリッジの管理対象オブ
ジェクトの定義
● RFC 2819 RMON MIB
● RFC 2863 インターフェイスグループ MIB
● RFC 3164 Syslog
● RFC 3414 SNMPv3 のユーザベースセキュリティモデル（USM）
● RFC 3418 SNMP の MIB
● RFC 3636 IEEE 802.3 MAU の管理対象オブジェクトの定義
● シスコのプライベート MIB
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
3/6
品目
仕様
管理インターフェイス
● Web ベース：HTTP/HTTPS
● コマンドラインインターフェイス：Telnet、Secure Shell（SSH）Protocol、シリアルポート
● Cisco Wireless Control System（WCS）
法規制の遵守
CE マーク
安全性：
● UL 60950-1：2003
● EN 60950：2000
● EMI および耐障害性（クラス A）：
● 米国：FCC Part 15.107 および 15.109
● カナダ：ICES-003
● 日本：VCCI
● ヨーロッパ：EN 55022、EN 55024
仮想マシンの仕様
Cisco Virtual Wireless Controller は、VMware ESXi 4.x、5.x、6.x および KVM Linux ベースのシステムをサポートする任
意の x86 サーバで稼働します。仮想サーバハードウェアのリソース要件：
小規模イメージ：
● CPU：1 仮想 CPU
大規模イメージ：
● CPU：2 仮想 CPU
● メモリ：2 GB
● ディスク容量：8 GB
● メモリ：8 GB
● ディスク容量：8 GB
● ネットワークインターフェイス：2（vNIC）
● ネットワークインターフェイス：2（vNIC）
ライセンス
Cisco Virtual Wireless Controller は、より迅速な導入を可能にする使用ライセンス（エンドユーザライセンス契約 [EULA]
の同意あり）を提供、ビジネスニーズの拡大に合わせてアクセスポイントを柔軟に追加できます。
●
アクセスポイントのキャパシティライセンスを必要に応じて追加可能
●
Right-to-use ライセンス（EULA の同意あり）でより迅速かつ容易なライセンス利用が可能
●
Cisco Virtual Wireless Controller は、リリース 8.2 以降、Cisco Smart Software ライセンスを使用してライセンス
を有効にするオプションも提供しています。Cisco Smart Software ライセンスは、簡単にライセンスのモニタリング
と使用ができるように設計されています。
●
所有するライセンスと使用状況をリアルタイムで確認してライセンスを管理可能
●
ライセンス権限を 1 つのアカウントにプール。ライセンスは、ネットワークで必要なところに自由に移行可能
表 3 に、Cisco Virtual Wireless Controller の発注情報とアクセサリの情報を示します。シスコ製品のご注文については、
シスコ Web サイトの「購入案内」（http://www.cisco.com/web/JP/ordering/index.html）を参照してください。
表 3.
Cisco Virtual Wireless Controller の発注情報
製品番号
製品名
Cisco SMARTnet® Service 8x5xNBD
L-AIR-CTVM-5-K9
Cisco Virtual Wireless Controller（最大 5 台のシスコアクセスポイント）
CON-SAU-CTVM5K9
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
4/6
ユーザ追加アップグレードライセンス
表 4 に、Cisco Virtual Wireless Controller にご利用いただけるユーザ追加アップグレードライセンスを示します。
表 4.
電子ライセ
ンス
Cisco Virtual Wireless Controller ユーザ追加アップグレードライセンスの発注情報（eDelivery PAK）
製品番号
製品説明
L-LIC-CTVM-UPG
プライマリアップグレード SKU：1 つの製品認証キー（PAK）で 1 台または複数台のコント
ローラをアップグレードする場合は、この SKU の以下のオプションから任意の製品番号ま
たは組み合わせを選択してください。
L-LIC-CTVM-1A
バーチャルコントローラのアクセスポイント 1 台追加ライセンス（e-Delivery）
CON-SAU-CTVM1A
L-LIC-CTVM-5A
バーチャルコントローラのアクセスポイント 5 台追加ライセンス（e-Delivery）
CON-SAU-CTVM5A
L-LIC-CTVM-25A
バーチャルコントローラのアクセスポイント 25 台追加ライセンス（e-Delivery）
CON-SAU-CTVM25A
SMARTnet 8x5xNBD
サービスおよびサポート
シスコおよびパートナー各社が提供するインテリジェントなカスタマイズサービスは、ワイヤレスネットワークやモビリティ
サービスへの投資を十分に活用し、早期にビジネス価値を得るために役立ちます。ネットワークに対する深い専門知識と幅
広いパートナーエコシステムに支えられたシスコのプロフェッショナルサービスやテクニカルサービスをご利用いただくこと
で、ネットワークを強力なビジネスプラットフォームとして計画、構築、運用できます。お客様が Cisco Virtual Wireless
Controller を適切に導入し、モビリティソリューションを効果的に統合して、総所有コストを削減するとともにワイヤレスネッ
トワークを保護することができるようサポートいたします。
Cisco Wireless LAN Service の詳細については、http://www.cisco.com/jp/go/wirelesslanservices/ を参照してください。
まとめ
Cisco Virtual Wireless Controller は、ブランチオフィスへの大規模なワイヤレスの導入をサポートできるように設計されて
います。この製品は、ワイヤレスネットワークの導入と運用を簡素化し、優れたパフォーマンス、強化されたセキュリティ、お
よびネットワーク可用性の最大化に貢献します。Cisco Virtual Wireless Controller [[チェック願います。MDF と
Cisco.com ではこの名前になっているので、このように修正しました]] は、すべてのシスコアクセスポイントを管理し、複雑
さを解消しつつ、ネットワーク管理者にワイヤレス LAN の可視性と管理性を提供します。
Cisco Capital
目標の達成を支援するファイナンス
Cisco Capital は、お客様が目標の達成と競争力の維持に必要なテクノロジーを導入できるよう支援します。お客様の
CapEx を削減し、成功を加速させ、投資金額と ROI を最適化します。Cisco Capital ファイナンスプログラムにより、ハー
ドウェア、ソフトウェア、サービス、および補完的なサードパーティ製機器を柔軟に購入することができます。また、それらの
購入を 1 つにまとめた計画的なお支払い方法をご用意しています。Cisco Capital は 100 ヵ国以上でサービスを利用でき
ます。詳細はこちら。
関連情報
Cisco Wireless Controller の詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/wlc/Products_Sub_Category_Home.html をご覧いただくか、最寄り
のシスコ代理店にお問い合わせください。
Cisco Unified Wireless Network フレームワークに関する詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/index.html を参照してください。
Cisco Flex 7500 シリーズクラウドコントローラの詳細については、
http://www.cisco.com/web/JP/product/hs/wireless/7500wlc/index.html を参照してください。
© 2016 Cisco and/or its affiliates. All rights reserved. This document is Cisco Public Information.
5/6
©2016 Cisco Systems, Inc. All rights reserved.
Cisco、Cisco Systems、およびCisco Systemsロゴは、Cisco Systems, Inc.またはその関連会社の米国およびその他の一定の国における登録商標または商標です。
本書類またはウェブサイトに掲載されているその他の商標はそれぞれの権利者の財産です。
「パートナー」または「partner」という用語の使用はCiscoと他社との間のパートナーシップ関係を意味するものではありません。(1502R)
この資料の記載内容は2016年6月現在のものです。
この資料に記載された仕様は予告なく変更する場合があります。
お問い合せ先
シスコシステムズ合同会社
〒107‐6227 東京都港区赤坂9-7-1 ミッドタウン・タワー
http://www.cisco.com/jp
C78-714543-06JA 16.06

Download Report